Od 15. apríla bude ochrana osobných údajov pre firmy lacnejšia.

Tento zákon bol pre mňa dosť komplikovaný a po školení som odchádzala s hlavou ako balón. Ak môžem poprosiť, v praxi to znamená, že fy, ktorá má zamestnancov, musí mať bezpečnostný projekt? Musí ho mať aj dodávateľská fy, ktorá spracováva mzdy dodávateľským spôsobom? Všetky fy majú pod 20 zamestnancov. Ak fy prichádza vrámci svojej činnosti s osobnými údajmi klientov, musí mať bezpečnostný projekt? Za odpoveď ďakujem.

Firma, ktorá spracúva citlivé osobné údaje (napr. rodné číslo, biometrické údaje, zdravotné záznamy) v počítači, ktorý je pripojený na internet, musí mať vypracovaný bezpečnostný projekt. Takže firma, ktorá má zamestnancov, určite spracúva aj ich rodné čísla na účely mzdové a personálne a je vysoká pravdepodobnosť, že tieto údaje má v počítači prepojenom s internetom. To znamená že áno, musí mať vypracovaný bezpečnostný projekt.
Firma, ktorá spracúva mzdy pre prevádzkovateľa dodávateľsky, tzv. sprostredkovateľ, tiež spracúva rodné čísla a s najväčšou pravdepodobnosťou aj v PC pripojenom na internet, takže áno, aj dodávateľská firma musí mať spracovaný bezpečnostný projekt.
Podľa novely zákona je funkcia zodpovednej osoby len fakultatívna, tzn. že bez ohľadu na počet oprávnených osôb, prevádzkovateľ môže ale nemusí vymenovať zodpovednú osobu. Ak ju však nevymenuje, musí informačné systémy oznámiť na Úrade na ochranu osobných údajov.

Liptáčik, táto novela je len kozmetická úprava, v podstate čo sa týka zamestnávateľov veľa neušetria ... ušetria tí prevádzkovatelia ktorí napr. nespracovávajú rodné čísla - IS len oznámia bez poplatku (napr. eshop bez zamestnancov) + nemusia síce robiť bezpečnostnú smernicu ale opatrenia aj tak musia zdokumentovať.

Zamestnávateľom ostala povinnosť mať bezpečnostný projekt, ktorého súčasťou je aj bezpečnostná smernica (podľa návrhu novely vyhlášky) a je jedno či má firma 1 alebo 500 zamestnancov.

Ak firma spracováva bežné osobné údaje klientov - napr. meno, adresu, telefón a email nemusí mať bezpečnostný projekt z tohto dôvodu - ak ale táto firma má zamestnancov, bezpečnostný projekt už musí mať.

Treba sa tešiť iba v primeranej miere.
Na jednej strane je zrušená povinnosť dokumentovať opatrenia v bezpečnostnej smernici, ale na druhej strane - ak bude publikovaná vykonávacia vyhláška v dnešnom znení novely - tak všetci prevádzkovatelia, ktorí nie sú povinní mať projekt, budú mať povinnosť (citujem § 4 pripomienkovanej vyhlášky):

„Obsah bezpečnostných opatrení podľa § 19 ods. 1 zákona, ak prevádzkovateľ nepostupuje podľa § 19 ods. 2 zákona, zodpovedá rozsahu prijatých bezpečnostných opatrení podľa § 3 a preukazuje sa najmä popisom bezpečnostných opatrení a spôsobom ich uplatňovania v konkrétnych podmienkach, záznamami o poučení oprávnených osôb podľa § 21 zákona, záznamami o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému podľa § 5 ods. 4 písm. d) a záznamami o zistených bezpečnostných incidentoch s dopadom na bezpečnosť osobných údajov a záznamami o opatreniach, ktoré prevádzkovateľ prijal po bezpečnostných incidentoch na zaistenie bezpečnosti informačného systému.“

Podotýkam, že touto povinnosťou budú dotknutí nielen tí prevádzkovatelia, ktorí doteraz mali povinnosť zdokumentovať opatrenia v bezpečnostnej smernici, ale aj tí prevádzkovatelia, ktorí doteraz nemuseli mať smernicu ani projekt.

Áno, aj sprostredkovateľ, ktorý spracúva mzdy zamestnancov zákazníkov, musí mať projekt, ak má IS napojený na Internet (dá sa predpokladať, že áno, lebo zrejme nahlasuje do SP, ZP a DÚ elektronicky). Počet oprávnených osôb od 15.4. nehrá úlohu.

Ďakujem všetkým za odpoveď, už je mi to jasnejšie.

Otázky zadávajte samostatne, prípadne aj ako súvisiace.

Pozdravujem vás. Ak mám e-shop, nemám zamestnancov, všetko robím sama, potrebujem absolvovať školenie o ochrane osobných údajov?

Založ si novú otázku, alebo hľadaj odpovede v Porade v existujúcich odpovediach. Nerob tu z toho mrník.
http://www.porada.sk/t216110-etiketa-porady.html
http://www.porada.sk/t217751-navod-a...u-poradou.html